ゲートウェイセキュリティ ジュニパーネットワークス

Juniper Networks SRX:VPNやIPS、FWなどを統合したセキュリティ専用機

セキュリティアプライアンス製品の「Juniper Networks SRX」シリーズは、ファイアウォールやルーティング、仮想閉域網(VPN)、侵入検知防御(IPS)、アプリケーション制御などの機能を備える。

 ジュニパーネットワークスの「Juniper Networks SRX」シリーズは、ファイアウォールやルーティング、仮想私設網(VPN)、侵入検知防御(IPS)、アプリケーション制御などの機能を統合したセキュリティアプライアンス製品である。同社では「次世代ファイアウォール」と呼んでいる。

 SRXシリーズは、ネットワークを流れるすべてのパケットを検査し、アプリケーション固有、ユーザー固有のセキュリティポリシーを適用できる。ネットワークで実行されるアプリケーションや、ネットワークトラフィックを送受信するエンドユーザーに対してセキュリティポリシーを作成すると同時に、ネットワーク上を通過するコンテンツを調べることが可能だ。

 3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備えており、例えば業務外のアプリケーションの実行を禁止する、ウェブの閲覧は許可するがソーシャルネットワーキングサービス(SNS)の利用を禁止するといったコントロールを細かく設定できる。

最上位モデルの「SRX5800」
最上位モデルの「SRX5800」(ジュニパーネットワークス提供)

 製品ラインアップは、ファイアウォールの処理性能が最大700Mbpsの小規模オフィス向け「SRX100」から、320Gbpsのデータセンターやキャリア向け「SRX5800」までの合計15モデルで構成。上位のSRX5000シリーズは、シャーシ型の筐体になっており、モジュールを追加することで性能を強化できる。

 2015年12月には、SRXシリーズと連携するクラウドサービス「Sky Advanced Threat Prevention」の提供を開始した。これは、Windowsを動作させたサンドボックスをAmazon Web Services(AWS)のクラウド基盤を介して提供するサービス。未知のトラフィックをサンドボックスで実行し、その挙動を確かめられる。これによってマルウェアの侵入を防ぐことができる。

Juniper Networks SRXシリーズの概要
用途と機能ファイアウォールやVPN、IPSなどの機能を統合したアプライアンス製品
特徴すべてのパケットを検査し、アプリケーションやエンドユーザーごとのセキュリティポリシーを適用可能。3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備える
導入企業NECフィールディング、サイバーエージェント、静岡第一テレビ

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. IBM Watson が拡げるビジネスの可能性
  4. セキュリティチーム内の情報連携不足が深刻なリスクに?“脅威インテリジェンス”の活用と自動化で危機回避
  5. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan